Mend.io y Sysdig lanzan una solución conjunta de seguridad de contenedores
A medida que las organizaciones utilizan cada vez más servicios nativos de la nube, como contenedores y Kubernetes, tienen dificultades para mantenerse al día con la gran cantidad de problemas de seguridad encontrados. Juntos, Mend.io y Sysdig brindan a las organizaciones que luchan con tiempo y recursos limitados formas más efectivas de abordar la remediación de riesgos reales. Al proporcionar información sobre el riesgo detectado en tiempo de ejecución, los equipos de seguridad pueden prevenir y defender con mayor confianza.
El creciente desafío de asegurar las cargas de trabajo
Gartner predice que para 2025, el 45% de las grandes empresas habrán sufrido ataques en sus cadenas de suministro de software. Los actores de amenazas buscan constantemente formas de introducir y explotar vulnerabilidades para infiltrarse en la red de una organización objetivo. A medida que el uso de contenedores continúa aumentando, se convierten en un vehículo de entrega ideal para códigos maliciosos.
El volumen de vulnerabilidades recién descubiertas continúa aumentando cada año. De hecho, se prevé que el número total de vulnerabilidades y exposiciones comunes (CVE) aumente aumentando un 25% en 2024 desde un número ya sorprendentemente alto (28,961 para ser exactos) de CVE publicados en 2023. El flujo interminable de nuevas vulnerabilidades abruma tanto a los desarrolladores como a los equipos de seguridad, especialmente considerando que no todas las vulnerabilidades encontradas son de igual importancia. o incluso accesible. Estos equipos necesitan mejores formas de filtrar el ruido y lograr su objetivo final de impulsar la innovación del software. seguro.
Domar la seguridad de las aplicaciones con Mend.io y Sysdig
Sysdig y Mend.io se han asociado para abordar la frustración de buscar incesantemente vulnerabilidades de software.
- Mend.io tiene más de una década de experiencia ayudando a organizaciones globales a crear programas AppSec de clase mundial. Mend SCA identifica y prioriza vulnerabilidades de seguridad críticas, proporcionando sugerencias de solución prácticas y una imagen completa de sus bibliotecas y dependencias de código abierto.
- Sysdig aporta una comprensión profunda de lo que sucede en tiempo de ejecución. Como creador de Falco de código abierto, Sysdig es pionero en visibilidad en tiempo real de comportamientos anormales y posibles amenazas a la seguridad, así como violaciones de cumplimiento con su seguridad integral en tiempo de ejecución.
Utilizando su punto de vista de tiempo de ejecución, Sysdig perfila los contenedores para identificar los paquetes de software que están en uso frente a los que no. Armado con estos conocimientos, Mend permite a los desarrolladores abordar rápidamente la solución de vulnerabilidades y riesgos reales en función de la exposición y la gravedad del tiempo de ejecución.
Cómo funciona: integración de Mend.io y Sysdig
Mend Container, cuando se integra con Mend SCA y Sysdig Runtime Insights API, incorpora el contexto de tiempo de ejecución de los paquetes de software en el producto Mend SCA y los resultados del análisis del contenedor. Al proporcionar información sobre el contexto del tiempo de ejecución, los desarrolladores y los equipos de seguridad pueden confirmar la implementación y el comportamiento de las aplicaciones en producción y establecer prioridades y puntuaciones de corrección preferidas.
Mend SCA va más allá de las puntuaciones CVSS para ayudar a los equipos a calcular el riesgo. Al analizar aspectos como la accesibilidad y la explotabilidad (y ahora el uso del tiempo de ejecución), le permite ir más allá del riesgo teórico para comprender el riesgo específicamente en el contexto de su aplicación.
Además, Mend puede proporcionar información sobre la propiedad de aplicaciones que pueden integrarse en la plataforma Sysdig para ayudar a los equipos de seguridad a identificar repositorios asociados y propiedad de aplicaciones para paquetes vulnerables. Estos conocimientos permiten la automatización y aceleración del proceso de remediación entre los equipos.
Seguro del código a la nube
Dado que las amenazas potenciales adoptan muchas formas a lo largo del ciclo de vida del software, tanto antes como después de la producción, las organizaciones necesitan una forma de proteger las aplicaciones contra múltiples formas de riesgo. Juntos, Mend.io y Sysdig ayudan a los usuarios a aprovechar las estrategias de seguridad «Shift Left» y «Shield Right».
Por sí sola, incluso la mejor estrategia del «lado izquierdo» no es suficiente, ya que es imposible protegerse contra todas las amenazas desconocidas que puedan surgir en la producción. Aquí, la seguridad en tiempo de ejecución de Sysdig desempeña un papel clave en la detección de amenazas en tiempo real en sus contenedores y en la nube. «Shield Right» se centra en prácticas operativas para prevenir incidentes de seguridad, así como en monitoreo de seguridad y análisis de comportamiento para detectar y responder a eventos cuando ocurren.
Con Sysdig y Mend.io, los equipos de seguridad pueden reforzar su postura de seguridad para prevenir ataques antes de que ocurran y monitorear continuamente el riesgo activo para mantener seguros los entornos y aplicaciones de la nube.
Cree un programa de seguridad de clase mundial con Mend.io y Sysdig
A medida que las organizaciones aceleran la entrega de aplicaciones en la nube, garantizar la seguridad de un extremo a otro en toda la cadena de suministro de software y en la producción es esencial para el éxito. Confiamos en que los clientes conjuntos de Mend y Sysdig podrán acelerar la respuesta, simplificar la corrección de vulnerabilidades e impulsar un flujo de trabajo de seguridad altamente eficiente y automatizado. La experiencia en AppSec de Mend.io y la protección de aplicaciones nativas de la nube de Sysdig permiten a los equipos de desarrollo y seguridad moverse más rápido y centrarse en la innovación.
Asegure sus aplicaciones en contenedores
La publicación Mend.io y Sysdig lanzan una solución conjunta de seguridad de contenedores apareció por primera vez en Mend.
*** Este es un blog sindicado de Security Bloggers Network de Mend y escrito por Mend.io Communications. Lea la publicación original en: https://www.mend.io/blog/mend-io-and-sysdig-launch-joint-solution-for-container-security/
Related Posts
Crimen en Delhi: un joven mató a tiros a un paciente ingresado en el Hospital Gubernamental Guru Tegh Bahadur, la investigación continúa
¿Hay ‘traidores’ en el Parlamento de Canadá? Quemador frontal
